我目前在我的API网关中有一个API设置,其中附加了自定义域 - https://customdomain.com/services/
我想知道这个API是否具有可用的静态IP地址/范围,如果可以,如何获取它,其原因是我们想要设置内部服务的一些额外安全性。
我无法使用静态域名/地址作为选项 - 它必须是静态的IP地址/范围?
提前感谢
答案 0 :(得分:2)
您是否尝试限制访问以您的API网关托管服务或尝试限制访问API网关需要调用的其他服务?
如果您希望限制对API网关的访问:所有AWS托管服务的IP都可能会发生变化,因此您只能依赖其网址。但是,API Gateway确实能够通过其" API密钥来限制对端点的访问。功能,需要您在请求中的x-api-key标头中传递该密钥。
如果您严格需要基于IP限制,一种可能的替代方法是从发送到API网关的请求的X-Forwarded-For标头解析请求者的IP地址,如果它不会与您允许的列表匹配,返回403.这不会阻止您收取请求费用,但它会限制请求者'能够访问您的数据。
如果您尝试限制API网关服务需要调用的服务的访问权限,则serverfault link referenced above适用:让您的Lambda函数在VPC中执行,这会导致公共出站流量静态IP地址 - 即您的VPC子网使用的网关。